Sute de milioane de dispozitive, afectate de Ripple20

Departamentul pentru Securitate Internă din SUA a emis o notificare de securitate cu privire la o serie de vulnerabilități descoperite recent, denumite generic Ripple20.

United States Department of Homeland Security - Wikipedia

Departamentul pentru Securitate Internă din SUA. Sigla.

Astfel, Ripple20 include 19 vulnerabilități ce vizează sute de milioane de dispozitive conectate la internet și furnizate de un număr de 500 de producători din întreaga lume. Bug-urile au fost descoperite în biblioteca software TCP / IP, dezvoltată de compania Treck. Exploatându-le, un atacator ar putea obține controlul remote complet al dispozitivului targetat, fără nicio acțiune a utilizatorului.

Cei care au descoperit vulnerabilitățile sunt experții companiei israeliene de cyber security JSOF. Conform acestora, dispozitivele cu probleme sunt utilizate atât de useri obișnuiți, cât și în spitale, centre de date, companii de telecomunicații, companii din industria de petrol și gaze, energie, transport sau infrastructura critică.

Patru vulnerabilități sunt considerate critice (una dintre ele afectează protocolul DNS) și permit atacatorilor să execute de la distanță cod pe dispozitivul țintă. Pe scara de risc CVSS, acestea au primit 9 puncte din 10, iar restul de 15 vulnerabilități au primit de la 3,1 la 8,2 puncte.

Câteva vulnerabilități Ripple20 au fost remediate de-a lungul anilor atât de dezvoltatorii bibliotecii Treck, cât și de către producători.

Cu toate acestea, este puțin probabil ca aceste vulnerabilități să fie remediate corespunzător în viitorul apropiat, cu excepția cazului în care vendorii ar efectua o evaluare completă a riscurilor specifice. Cercetătorii JSOF au anunțat compania Treck despre existența acestor probleme, iar majoritatea au fost momentan rezolvate, odată cu lansarea versiunii TCP / IP 6.0.1.67. De asemenea, compania israeliană JSOF i-a notificat pe cei 500 de vendori de dispozitive vulnerabile, printre care HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter și Quadros.

Sursa: https://exploit.in/2020/13304/

Leave a Reply

Your email address will not be published. Required fields are marked *